Pourquoi le RGPD ?

Qu’est-ce que c’est ?

Le RGPD (Règlement Général sur la Protection des Données) est un règlement qui vient chambouler la société à tous les niveaux. Entre les sanctions RGPD record et les divers débats juridiques autour de législations controversées, il est difficile de nier que le RGPD n’a pas, a minima, fait bouger les lignes.

Quels sont les enjeux ?

Dans un monde sur-connecté, dans lequel la donnée se multiplie à un rythme effréné, les enjeux de la protection des données à caractère personnel prennent tout leur sens.

Dépassées par l’évolution des normes technologiques qu’impliquent les données à caractère personnel, les anciennes directives européennes (Loi Informatique et Libertés) sur la protection de la vie privée ne suffisent plus.

Déclinées de façons différentes dans les droits nationaux et assorties de sanctions particulièrement faibles, elles ne peuvent plus se faire entendre, et assurer le bon traitement des données à caractère personnel.

Face à l’ampleur que prend l’utilité économique de l’utilisation de nos données, de leur collecte et de leur transfert pour les entreprises, un règlement européen cadrant et clair est devenu indispensable.

Marketing, publicité, ressources humaines, management, organisation, sécurité… le big data est partout. Le constat est simple : nous ne savons plus ce qui est fait de nos données, ni pourquoi, ni par qui. Pire, nos décisions même nous échappent, puisque nous sommes profilés de façon toujours plus précise. Le consentement, qui devrait être la base de la majorité des traitements n’est que trop peu souvent respecté, de la même manière que les droits et libertés des individus.

Le RGPD n’entrave pas l’innovation, bien au contraire

L’idée derrière le RGPD n’est pas d’interdire ou d’empêcher les entreprises de mettre en œuvre les évolutions technologiques liées à la data. Il s’agit au contraire de les responsabiliser, afin de protéger les droits et libertés des personnes physiques et intérêts de tous.

Les mesures

  • transparence vis-à-vis des individus lorsque les données sont traitées (notamment concernant leurs finalités, pourquoi les données sont-elles collectées & traitées)
  • sécurité et confidentialité de leurs données, analyse et documentation des raisons et des limites des traitements mis en œuvre
  • responsabilisation des sous-traitants par les donneurs d’ordre

Cette nouvelle réglementation oblige les entreprises à se conformer au RGPD et à désigner un délégué à la protection des données personnelles au sein de leur équipe.

Impact du RGPD sur les entreprises : Réputation / Relations

1. La réputation

Depuis l’entrée en vigueur des RGPD en 2018, c’est plus de 250 entreprises qui ont été prises en infraction. Les amendes sont souvent élevées et les affaires médiatisées notamment dans le cas de dossier « sensible ».

Selon l’étude de l’entreprise américaine NetApp (spécialisée dans le domaine du stockage informatique) réalisée en Avril 2018, 51% des entreprises craignaient que le règlement RGPD impacte négativement leur réputation. D’ailleurs lorsque la question : « Quels pourraient être les impacts la non-conformité avec les RGPD sur votre entreprise ? », la réponse la plus citée est « une atteinte à la réputation » (49,3% pour les entreprises françaises et 50,5% pour toutes les entreprises confondues dans le monde).

2. Les relations

Qu’on parle des relations au sein de l’entreprise ou des relations avec les partenaires extérieurs, une non-conformité par rapport au texte RGPD pourrait les dégrader.

Dans leur étude NetApp rapporte que 21,9% des entreprises françaises craignent que la non-conformité par rapport aux RGPD ne créer de la méfiance venant de leurs employés. Tandis que 26% des entreprises françaises ne craignent que cette méfiance provienne de leurs partenaires extérieurs.

Télécharger notre plaquette conformité RGPD

Nos partenaires